Apple ergreift Maßnahmen, um die Auswirkungen von Silver Sparrow-Malware zu begrenzen

Wir haben zuvor die mysteriöse neue Art von Malware behandelt, die Forscher Silver Sparrow nannten. Die Malware wurde in der zweiten Februarhälfte 2020 von Forschern entdeckt, die mit Red Canary zusammenarbeiten.

Laut veröffentlichten Zahlen ist es Silver Sparrow gelungen, rund 30.000 Mac-Computer zu infizieren. Die betroffenen Systeme sind auf 150 Länder verteilt, aber die größten Cluster infizierter Computer befinden sich in englischsprachigen Ländern sowie in Frankreich und Deutschland.

Apple reagierte schnell auf die neu entdeckte Malware. Das Unternehmen widerrief die digitalen Zertifikate der Entwicklerkonten, die für die Unterzeichnung der digitalen Pakete von Silver Sparrow verwendet wurden. Dies sollte effektiv verhindern, dass sich Silver Sparrow auf weitere Macs ausbreitet.

Ein Sprecher von Apple wies darauf hin, dass die Malware bisher keine böswillige Nutzlastübermittlung registriert hat. Dies war Teil des Rätsels um Silver Sparrow.

Was macht die Silver Sparrow Malware mit Mac-Computern?

Die Sicherheitsforscher, die die Malware entdeckten, stellten fest, dass sie zwar aktiv mit ihren Befehls- und Kontrollservern kommunizieren konnte, jedoch nach der Bereitstellung der ersten Malware keine wirklich schädlichen Nutzdaten mehr herunterlud. Bei vielen Mac-Computern, die mit verschiedenen Varianten von Silver Sparrow konfrontiert sind, wird die Warnmeldung " [APP NAME] wird Ihren Computer beschädigen. Sie sollten es in den Papierkorb verschieben. 'Die Meldung scheint eindeutig darauf hinzudeuten, dass ein Mac-Computer von einer Form von Silver Sparrow oder einem anderen potenziell unerwünschten Programm betroffen ist.

Beispiel für "[APP NAME] beschädigt Ihren Computer. Sie sollten ihn in den Papierkorb verschieben." Popup-Meldung für Mac-Computer

Silver Sparrow verbreitet sich wahrscheinlich über Mac-Anwendungen, die aus Quellen heruntergeladen wurden, die nicht der offizielle Apple App Store sind, sowie über Dateien, die als Updates für die inzwischen nicht mehr existierende Flash-Plattform dienen, die Adobe Ende 2020 eingestellt hat.

Es ist immer noch unklar, ob Silver Sparrow über erweiterte Sandbox-Erkennungsfunktionen verfügt, die es ihm unmöglich machten, seine tatsächliche Nutzlast auf die Forschersysteme herunterzuladen. Das Vertrauen, mit dem Apples Sprecher keine "böswillige Nutzlast für betroffene Benutzer" zitierte, gibt ein gewisses Vertrauen, dass Silver Sparrow möglicherweise lediglich eine Testplattform für eine zukünftige Malware-Version ist.

Die Malware kann auch Apples eigene M1-Chipsatz-Hardware und neue Macs infizieren. Dies könnte ein Hinweis darauf sein, dass Silver Sparrow ein erster Schritt in Richtung einer potenziellen zukünftigen Bedrohung für die neue Hardware ist. Ob dies der Fall ist oder nicht, bleibt abzuwarten.

M1 ist die erste firmeninterne Chip-Architektur, die von Apple mithilfe der 5-nm-Technologie entwickelt und hergestellt wurde.